麻烦的安全漏洞解决方案

1.Hadoop 未授权访问【原理扫描】 2/4 50% 2
解决方案:配置防火墙,不允许集群外机器访问50070端口

2.Oracle MySQL SSL证书验证安全限制绕过漏洞(CVE-2015-3152) 2/4 50% 2
解决方案:配置防火墙,不允许集群外机器访问

3.ZooKeeper 未授权访问【原理扫描】 3/4 75% 3
解决方案:配置防火墙,不允许集群外机器访问2181端口

4.SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】 3/4 75% 3
解决方案:配置防火墙,不允许集群外机器访问

5.SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 3/4 75% 3
解决方案:配置防火墙,不允许集群外机器访问

6.vsftpd FTP Server 'ls.c' 远程拒绝服务漏洞(CVE-2011-0762) 1/4 25% 1
解决方案:配置防火墙,不允许集群外机器访问
官方推荐的方案:下载最新的V3版本源码,在CentOS 6上重新编译

==========================================================================

备注:
某安全扫描软件比较弱智,扫描出了一些不应存在的问题,例如:
CentOS6上,MySQL V5.6.38已是V5.6系列最新的版本(2017年9月发布),而扫描出了一个安全漏洞,该漏洞描述在V5.7.版本解决,不考虑V5.6.版本的问题;
碰上这种坑只有认,实在没时间去争论。
因此要么升级到V5.7.*系列,但由于未经过测试,风险较大;要么走其他途径,例如上文,禁止非集群机器访问,可避免问题。

你可能感兴趣的:(麻烦的安全漏洞解决方案)